현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

httpd와 named에 대해서 궁금한게 있습니다..

shinyoungk의 이미지
글쓴이: shinyoungk / 작성시간: 화, 2005/03/08 - 7:11오후

리눅스를 접한지 얼마되지 않은 초보입니다...^^;
제가 서버 구축하는데 있어서 궁금한게 두가지가 있습니다..

named 와 httpd 의 관리자를 root 말고 따로 설정을 해줄수있나요...?

답변 부탁드립니다...(_ _)

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/03/08 - 9:45오후

일반적으로 나와있는것엔 없는걸로 알고있습니다.

간단히 생각나는건

httpd 나 named 같은경우 사용하는 포트는 80, 53번입니다.

privilege port(1~1024)라고 하죠 이 포트 는 루트만 사용할수

있습니다.

maddie의 이미지

글쓴이: maddie / 작성시간: 수, 2005/03/09 - 10:02오전

그 관리자..라는 게 무슨 의미인지 모르겠는데..
httpd의 경우 실행 퍼미션은 www혹은 apache, 혹은 nobody(배포판, 혹은 오에스에 따라 다름)이고, 설정파일은 root가 권한을 가지도록 되어 있습니다. 만약 말씀하시는 관리자가 실행퍼미션이라면 아파치의 경우에 실행 유저와 그룹을 지정하는 것이 있구요.. 만약 root가 아닌 일반 유저가 세팅을 가능하도록 한다면...httpd.conf의 owner를 해당 유저로 바꿔주던가 일반 유저가 sudo와 같은 명령어를 사용하여 접근하는 방법이 있을 수 있겠ㅤㅉㅛㅤ.

named의 경우엔 문제가 좀 있어요. 보안의 문제때문에 jail과 비슷한 구조로 되어 있던데, named의 실행 권한은 그냥 named로 올려버리면 root로 돌아가지만 대부분의 경우 named -u named로 올라갑니다.(배포판 기본) 그럼 named라는 유저로 돌아가게되어 있지요. 근데 named의 홈디렉은 /var/named에 jail스러운 가상 시스템이 돌아가게 되어 있습니다. 워낙에 보안에 취약할 수밖에 없어서 극단의 대책을 사용한것이 아닌가 하는게 개인적인 생각입니다만. 하여간 named쪽은 그냥 root로 사용하시는 것이 낫다라는 데 한표입니다.

물론 httpd나 named나 root가 아니면 고치게 못하도록 하는 것이 제일 좋습니다. 아파치의 경우 설정파일을 Include하는 기능이 있는데 이것과 suid root스크립트를 잘 붙이면 각각의 유저별로 다른 세팅의 웹서버를 만들수도 있는데 서버로는 거의 의미없죠..맥오에스가 그렇게 되어 있습니당...

힘없는자의 슬픔

까나리의 이미지

글쓴이: 까나리 / 작성시간: 수, 2005/03/09 - 12:17오후

maddie wrote:
그 관리자..라는 게 무슨 의미인지 모르겠는데..
httpd의 경우 실행 퍼미션은 www혹은 apache, 혹은 nobody(배포판, 혹은 오에스에 따라 다름)이고, 설정파일은 root가 권한을 가지도록 되어 있습니다. 만약 말씀하시는 관리자가 실행퍼미션이라면 아파치의 경우에 실행 유저와 그룹을 지정하는 것이 있구요.. 만약 root가 아닌 일반 유저가 세팅을 가능하도록 한다면...httpd.conf의 owner를 해당 유저로 바꿔주던가 일반 유저가 sudo와 같은 명령어를 사용하여 접근하는 방법이 있을 수 있겠ㅤㅉㅛㅤ.

named의 경우엔 문제가 좀 있어요. 보안의 문제때문에 jail과 비슷한 구조로 되어 있던데, named의 실행 권한은 그냥 named로 올려버리면 root로 돌아가지만 대부분의 경우 named -u named로 올라갑니다.(배포판 기본) 그럼 named라는 유저로 돌아가게되어 있지요. 근데 named의 홈디렉은 /var/named에 jail스러운 가상 시스템이 돌아가게 되어 있습니다. 워낙에 보안에 취약할 수밖에 없어서 극단의 대책을 사용한것이 아닌가 하는게 개인적인 생각입니다만. 하여간 named쪽은 그냥 root로 사용하시는 것이 낫다라는 데 한표입니다.

물론 httpd나 named나 root가 아니면 고치게 못하도록 하는 것이 제일 좋습니다. 아파치의 경우 설정파일을 Include하는 기능이 있는데 이것과 suid root스크립트를 잘 붙이면 각각의 유저별로 다른 세팅의 웹서버를 만들수도 있는데 서버로는 거의 의미없죠..맥오에스가 그렇게 되어 있습니당...

named 를 chroot 해서 쓰시면 됩니다.

http://kkanari.egloos.com/

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.